CN111182085A - 基于多级流表控制报文转发方法、系统、装置及存储介质 - Google Patents

基于多级流表控制报文转发方法、系统、装置及存储介质 Download PDF

Info

Publication number
CN111182085A
CN111182085A CN201811341423.4A CN201811341423A CN111182085A CN 111182085 A CN111182085 A CN 111182085A CN 201811341423 A CN201811341423 A CN 201811341423A CN 111182085 A CN111182085 A CN 111182085A
Authority
CN
China
Prior art keywords
message
user
entry
flow table
forwarding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811341423.4A
Other languages
English (en)
Other versions
CN111182085B (zh
Inventor
严思韵
吴琪
董先存
许赛群
晁军显
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Hangzhou Information Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Hangzhou Information Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201811341423.4A priority Critical patent/CN111182085B/zh
Publication of CN111182085A publication Critical patent/CN111182085A/zh
Application granted granted Critical
Publication of CN111182085B publication Critical patent/CN111182085B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及通信技术领域,公开了一种基于多级流表控制报文转发方法、系统、装置及存储介质,用于简化报文转发流程,提升报文流量转发效率。所述方法包括:通过转发器对接收到用户的第一报文与IP报文首包流表项进行匹配,并在匹配成功时将第一报文上传所述SDN控制器以学习所述第一报文的地址信息;通过SDN控制器对所述转发器上报的所述第一报文进行学习,生成与所述用户对应的所述报文转发流表项,并将所述报文转发流表项发送给所述转发器,其中,所述第一报文与所述第二报文不同的报文;通过所述转发器对接收到所述用户的第二报文与报文转发流表项进行匹配,并在匹配成功时转发所述第二报文。

Description

基于多级流表控制报文转发方法、系统、装置及存储介质
技术领域
本发明涉及通信技术领域,尤其涉及一种基于多级流表控制报文转发的方法、系统、装置及存储介质。
背景技术
网络功能虚拟化组网场景下,BRAS(Broadband Remote Access Server,宽带远程接入服务器,)设备作为用户体验各种互联网业务的入口,功能复杂、数量众多,是整个IP承载网IT化转型的关键网元,然而随着家庭宽带用户数量的激增,4K高清、物联网等新业务的高速发展,传统BRAS设备也面临着资源利用率低、管理运维复杂及新业务上线慢等一系列的运营难题。为此,SDN(Software Defined Network,软件定义网络)以及NFV(NetworkFunction Virtualization,网络功能虚拟化)技术的方案,出现了vBRAS(virtualBroadband Remote Access Server,虚拟宽带远程接入服务器)设备,vBRAS作为BRAS设备的转型替换设备,相较于BRAS设备vBRAS设备部署难度及成本低,vBRAS设备的系统主要基于SDN转控分离架构下,使用南向标准协议OpenFlow进行的传统BRAS系统软件化设计。因此,如何进一步提升vBRAS设备中流量的转发效率,是需要解决的技术问题。
发明内容
本发明实施例提供一种基于多级流表控制报文转发的方法、系统、装置及存储介质,用于简化报文转发流程,提升报文流量转发效率。
一方面,本发明实施例提供了一种基于多级流表控制报文转发的系统,包括转发器以及SDN控制器;
所述转发器,用于在接收到用户的第一报文与IP报文首包流表项匹配时,将第一报文上传所述SDN控制器以学习所述第一报文的地址信息;以及用于在接收到所述用户的第二报文与报文转发流表项匹配时,转发所述第二报文;
所述SDN控制器,用于在接收到所述转发器上报的所述第一报文时,对所述第一报文进行学习生成与所述用户对应的所述报文转发流表项,并将所述报文转发流表项发送给所述转发器,所述第一报文与所述第二报文不同。
可选的,所述转发器还包括DHCP协议报文流表项,所述转发器还用于:
在接收到所述用户上电后发送的连接请求报文与所述DHCP协议报文流表项匹配时,将所述连接请求报文发送给所述SDN控制器进行用户验证;
所述SDN控制器,用于对所述连接请求报文进行用户验证,并在验证通过时,向所述转发器发送与所述用户对应的用户认证通过流表项,所述用户认证通过流表项用于与所述用户后续发送的报文进行用户验证匹配。
可选的,所述用户认证通过流表项包括正向用户认证通过流表项和反向用户认证通过流表项,所述正向用户认证通过流表项用于匹配所述用户发送的报文,所述反向用户认证通过流表项用于匹配所述用户接收的报文。
可选的,所述转发器与所述SDN控制器建立连接时,所述SDN控制器向所述转发器发送所述DHCP协议报文流表项,所述IP报文首包流表项,地址解析协议ARP报文流表项以及链路层发现协议LLDP报文流表项。
可选的,所述转发器包括第一级流表以及第二级流表;
所述DHCP协议报文流表项、所述ARP报文流表项、所述LLDP报文流表项以及所述用户认证通过流表位于所述第一级流表中;
所述IP报文首包流表项以及所述报文转发流表项位于所述第二级流表中。
可选的,所述报文转发流表项匹配优先级高于所述IP报文首包流表项的匹配优先级。
可选的,所述报文转发流表项设置有闲置阈值,若超过所述闲置阈值时未接收到与所述报文转发流表项匹配的所述用户的报文,则删除所述报文转发流表项。
一方面,本发明实施例提供了一种基于多级流表控制报文转发的方法,包括:
通过转发器对接收到用户的第一报文与IP报文首包流表项进行匹配,并在匹配成功时将第一报文上传所述SDN控制器以学习所述第一报文的地址信息;
通过SDN控制器对所述转发器上报的所述第一报文进行学习,生成与所述用户对应的所述报文转发流表项,并将所述报文转发流表项发送给所述转发器,其中,所述第一报文与所述第二报文不同的报文;
通过所述转发器对接收到所述用户的第二报文与报文转发流表项进行匹配,并在匹配成功时转发所述第二报文。
可选的,所述方法还包括:
通过所述转发器对接收到所述用户上电后发送的连接请求报文与DHCP协议报文流表项进行匹配,并匹配成功时将所述连接请求报文发送给所述SDN控制器进行用户验证;
通过所述SDN控制器对所述连接请求报文进行用户验证,并在验证通过时,向所述转发器发送与所述用户对应的用户认证通过流表项,所述用户认证通过流表项用于与所述用户后续发送的报文进行用户验证匹配。
可选的,所述用户认证通过流表项包括正向用户认证通过流表项和反向用户认证通过流表项,所述正向用户认证通过流表项用于匹配所述用户发送的报文,所述反向用户认证通过流表项用于匹配所述用户接收的报文。
可选的,所述转发器与所述SDN控制器建立连接时,所述SDN控制器向所述转发器发送所述DHCP协议报文流表项,所述IP报文首包流表项,地址解析协议ARP报文流表项以及链路层发现协议LLDP报文流表项。
可选的,所述转发器包括第一级流表以及第二级流表;
所述DHCP协议报文流表项、所述ARP报文流表项、所述LLDP报文流表项以及所述用户认证通过流表位于所述第一级流表中;
所述IP报文首包流表项以及所述报文转发流表项位于所述第二级流表中。
可选的,所述报文转发流表项匹配优先级高于所述IP报文首包流表项的匹配优先级。
可选的,所述报文转发流表项设置有闲置阈值,若超过所述闲置阈值时未接收到与所述报文转发流表项匹配的所述用户的报文,则删除所述报文转发流表项。
一方面,本发明实施例提供了一种基于多级流表控制报文转发的装置,包括:
如上所述的基于多级流表控制报文转发方法中的转发器;
以及如上所述的基于多级流表控制报文转发方法中的SDN控制器。
一方面,本发明实施例提供了一种存储介质,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如上所述的基于多级流表控制报文转发方法的步骤。
本发明实施例中的基于多级流表控制报文转发的方法,在通过转发器对接收到用户的第一报文与IP报文首包流表项进行匹配,并在匹配时将第一报文上传SDN控制器以学习所述第一报文的地址信息;进而通过SDN控制器对第一报文进行学习,生成与该用户对应的报文转发流表项,并将该报文转发流表项发送给转发器,那么,在转发器对接收到该用户发送的第二报文时,就不需要上报给SDN控制器,而仅通过与报文转发流表项进行匹配,并在匹配时即可转发第二报文,可见,在该方法中,仅需要将用户发送的第一个报文上传给SDN控制器,从而根据上传的该第一个报文进行学习,生成用于与该用户后续发的报文进行匹配的报文转发流表项,并在后续接收到该用户的报文时,仅需要转发器中的报文转发流表项进行匹配,匹配成功即转发,不需要将接收到的后续报文一一上报SDN控制器,从而简化了报文转发流程,提升了流程的转发效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为本发明实施例提供的一种基于多级流表控制报文转发的系统示意图;
图2为本发明实施例提供的基于多级流表控制报文转发的流程图;
图3为本发明实施例提供的种基于多级流表控制报文转发方法流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明技术方案的一部分实施例,而不是全部的实施例。基于本申请文件中记载的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明技术方案保护的范围。
下面对本发明实施例中涉及的部分概念进行介绍。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是传统BRAS中的一种重要用户上网接入方式,允许服务器将IP地址和配置信息动态分发给客户端。
现有技术中,vBRAS系统分为SDK控制器和转发器,其中,转发器又可称为转发面,SDK控制器的主要任务是管理控制业务及流表下发,而转发面的主要任务是根据SDK控制器下发的流表进行流量即报文的转发,在具体实践过程中,本发明的发明人发现,转发面在转发流量时需要将所有报文上送到SDK控制器中进行相关操作之后再通过转发面进行转发,从而导致流量转发效率低。
为此,本发明实施例中,提供了一种基于多级流表控制报文转发的方法,该方法通过转发器对接收到用户的第一报文与IP报文首包流表项进行匹配,并在匹配时将第一报文上传SDN控制器以学习所述第一报文的地址信息;进而通过SDN控制器对第一报文进行学习,生成与该用户对应的报文转发流表项,并将该报文转发流表项发送给转发器,那么,在转发器对接收到该用户发送的第二报文时,就不需要上报给SDN控制器,而仅通过与报文转发流表项进行匹配,并在匹配时即可转发第二报文,可见,在该方法中,仅需要将用户发送的第一个报文上传给SDN控制器,从而根据上传的该第一个报文进行学习,生成用于与该用户后续发的报文进行匹配的报文转发流表项,并在后续接收到该用户的报文时,仅需要转发器中的报文转发流表项进行匹配,匹配成功即转发,不需要将接收到的后续报文一一上报SDN控制器,从而简化了报文转发流程,提升了流量转发效率。
下面结合附图,对本发明实施例提供的基于多级流表控制报文转发方案进行说明。
如图1所示,为本发明实施例提供的一种基于多级流表控制报文转发的系统,包括SDN控制器以及转发器,其中,SDN控制器与转发器可以为vBRAS中集成在一起的设备,也可为vBRAS中分离的设备。
SDN控制器中还可以包括如图1所示的DHCP模块、OpenFlow模块以及转发模块。DHCP模块用于对用户进行验证,南向标准协议OpenFlow模块用于存储与南向标准协议相关的信息以及进行与南向标准协议相关的行为,转发模块用于与转发器进行信息交互,通常,vBRAS与SDN控制器建立OpenFlow连接之后,即可加载DHCP模块、OpenFlow模块以及转发模块。
在本方发明实施例中,待DHCP模块、OpenFlow模块以及转发模块加载完成之后,SDN控制器可先向转发器下方DHCP协议报文流表项、ARP报文流表项、LLDP报文流表项、以及IP报文首包流表项。
在本发明实施例中,为了便于转发器对其中包括的流表项的管理,采用二级流表设计,即包括第一级流表和第二级流表,第一级流表如图1中的Table 0,第二级流表项如图1中的Table 1,在接收到用户发送的报文时,可先将报文与第一级流表中的流表项进行匹配,然后再与第二级流表中包括的流表项进行匹配。
其中,DHCP协议报文流表项如下表一所示:
表一:
Figure BDA0001862666220000071
在DHCP协议中,UDP(User Datagram Protocol,用户数据报协议)67端口作为DHCPserver即SDN控制器的端口,UDP68作为DHCP client(用户侧设备)的端口,因此,在表一所示的DHCP协议报文流表项中,匹配源端口是68即tp_src=68,目的端口是67的UDP报文即tp_dst=67,动作表示需要将与该DHCP协议报文流表项匹配的报文上送到SDN控制器进行处理,所属流表表示DHCP协议报文流表项位于第一级流表table 0中,其中,dl_type=0x0800表示IP报文。
在本发明实施例中,在DHCP用户设备上电即DHCP用户设备与vBRAS建立连接后,用户侧即DHCP用户设备就会触发向vBRAS的转发器发送DHCP discover报文的动作,那么转发器接收到该DHCP discover报文即DHCP协议报文之后,就会与其第一级流表中的DHCP协议报文流表项进行匹配,匹配成功之后,转发器就会将DHCP协议报文上报给SDN控制器处理,由SDN控制器做相应DHCP认证即用户认证过程。
若认证通过,SDN控制器就会向转发器下发针对该用户的用户认证通过流表项,那么,在后续接收到该用户的报文时,就不需要将该用户的报文上传至SDN控制器进行认证,而是直接与转发器中的该用户的用户认证通过流表项进行匹配,所以进一步提升了转发效率,若匹配成功,表征该报文为DHCP认证用户的报文,则允许该用户的报文进行后续操作,否则不允许未通过DHCP认证的用户的报文进行转发,或丢弃未通过DHCP认证的用户的报文。
在本发明实施例中,为了确保通过DHCP认证的用户报文能够正常的发送和接收,设计每个通过认证用户的用户认证通过流表项包含正向和反向两条流表项,即正向用户认证通过流表项用于DHCP认证的用户报文的发送,反向用户认证通过流表项用于DHCP认证的用户报文的接收:
其中,正向用户认证通过流表项如下表二所示:
表二:
Figure BDA0001862666220000081
上文表二中,所属流表表示正向用户认证通过流表项位于第一级流表table 0中,dl_type=0x0800表示IP报文,dl_src=用户MAC表示用户设备的MAC地址,in_port表示转发器与用户设备连接的端口号,actions=goto table 1表示若报文与该正向用户认证通过流表项匹配,则将报文传输到第二级流表table 1中进行处理。
其中,反向用户认证通过流表项如下表三所示:
表三:
Figure BDA0001862666220000082
上文表三中,所属流表表示反向用户认证通过流表项位于第一级流表table 0中,dl_type=0x0800表示IP报文,nw_dst为用户IP,dl_dst为通过DHCP认证的用户MAC地址,actions=goto table 1表示若报文与该反向用户认证通过流表项匹配,则将报文传输到第二级流表table 1中进行处理。
下面介绍IP报文首包流表项,该IP报文首包流表项如下表四所示:
表四:
所属流表 优先级 匹配域 动作
Table 1 priority=5 dl_type=0x0800(IP报文) actions=CONTROLLER
上文表四中,所属流表表示IP报文首包流表项位于第二级流表table 1中,优先级表示该IP报文首包流表项在table 1中的匹配优先级,dl_type=0x0800表示IP报文,actions=CONTROLLER表示若报文与该IP报文首包流表项匹配,则将报文上送到SDN控制器进行处理。
在本发明实施例中,IP报文首包流表项用于与用户发送的第一个报文进行匹配,即当接收到用户发送的第一个报文时,该第一个报文就会与该IP报文首包流表项匹配成功,此时,转发器可将该第一个报文上传到SDN控制器进行处理。
SDN控制器接收到上传的用户的第一个报文,学习该第一报文的地址信息,例如IP报文的源、目的MAC等地址信息,然后根据学习结果生成并下发与该用户对应的报文转发流表项匹配,那么,在转发器对接收到该用户后续发送的报文,就不需要上报给SDN控制器,而仅需要通过与报文转发流表项进行匹配,并在匹配时即可通过相应的端口转发后续接收到的报文,所以,简化了报文转发流程,节省了开销,提提升了流程的转发效率。
一种可选的方式,在本发明实施例中,SDN控制器下发的报文转发流表项匹配的优先级可高于IP报文首包流表项,以便后续该用户发送的报文先与报文转发流表项匹配进行匹配,匹配成功后即可转发,所以,进一步提升了转发效率。
其中,报文转发流表项如下表五所示:
表五:
Figure BDA0001862666220000101
在表五中,所属流表表示报文转发流表项位于第二级流表table 1中,dl_type=0x0800表示IP报文,dl_dst表示通过DHCP认证的用户MAC地址,actions=OUTPUT端口,表示若报文与该报文转发流表项匹配,则将报文通过OUTPUT端口转发出去。
一种可选的方式,在本发明实施例中,考虑到用户的网络行为是复杂多变的,如果用户的数据包即报文目的地址多变的话,对于不同源、目的地址的报文都会产生相应的报文转发流表项,如果闲置时间太长,随着时间的推移,报文转发流表项的数量会相当庞大,这会增加了运维管理的难度,因此,在本发明实施例中,还可以设置报文转发流表项的闲置时间idle age,该闲置时间可以根据实际需要设置,例如设置为5分钟,通常,这报文转发流表项的闲置时间设计为一个较短的值是合理的,那么,当到达闲置时间时还没有发现有与该报文转发流表项匹配的报文,则可删除该报文转发流表项。
在本发明实施例中,当用户通过DHCP认证之后,会触发ARP报文的发送,以进行ARP学习,ARP(Address Resolution Protocol,地址解析协议)是指根据IP地址获取物理地址的一个TCP/IP协议,这个过程是由SDN控制器的转发模块(比如:onos控制器中的fwd模块,OpenDaylight控制器中的l2switch模块等)完成的,因此,本发明实施例中设计了ARP报文流表项,当ARP报文流表项匹配到ARP报文后,将ARP报文上送SDN控制器,由SDN控制器进行相应的处理。
其中,ARP报文流表项,如下表六所示:
表六:
所属流表 匹配域 动作
Table 0 dl_type=0x0806(ARP报文) actions=CONTROLLER
在表六中,所属流表表示ARP报文流表项位于第一级流表table 0中,dl_type=0x0806表示ARP报文,actions=CONTROLLER,表示若报文与ARP报文流表项匹配,则将报文上传到SDN控制器进行相应的处理。
在本发明实施例中,为了实现拓扑发现,需要将LLDP(Link Layer DiscoveryProtocol,链路层发现协议)报文上送给SDN控制器。LLDP报文的以太网报文类型字段是0x88cc,为了实现LLDP报文的上送,只需要匹配0x88cc类型的以太网报文。
其中,LLDP报文流表项如下表七所示:
表七:
所属流表 匹配域 动作
Table 0 dl_type=0x88cc(LLDP报文) actions=CONTROLLER
在表七中,所属流表表示LLDP报文流表项位于第一级流表table 0中,dl_type=0x88cc表示LLDP报文,actions=CONTROLLER,表示若报文与LLDP报文流表项匹配,则将报文上传到SDN控制器进行相应的处理。
下面结合上文的介绍,对接收到的用户报文进行转发的过程进一步详细叙述。
如图2所示,当DHCP用户设备上电后,DHCP用户设备就会触发向vBRAS的转发器发送DHCP discover报文的动作,该DHCP discover报文先与第一级流表中的流表项进行匹配,DHCP discover报文会与DHCP协议报文流表项进行匹配成功,则转发器将DHCPdiscover报文上传给SDN控制器,由SDN控制器做相应DHCP认证即用户认证过程。
其中,DHCP用户设备上电后还会触发ARP报文与LLDP报文的发送,ARP报文与第一级流表table 0中ARP报文流表项匹配成功后被上传给SDN控制器进行相应处理,LLDP报文与LLDP报文流表项成功匹配后也会上传至SDN控制器进行相应处理。
在本发明实施例中,若DHCP认证通过,则SDN控制器下发该用户对应的用户认证通过流表项,由于该用户为需要发送报文的用户,因此,下发的用户认证通过流表项为正向用户认证通过流表项,当后收到用户发送的首个报文即第一个报文,第一个报文也会先与第一级流表table 0中的表现匹配,第一个报文会与正向用户认证通过流表项匹配成功,即表征该第一个报文为认证用户发送的报文,然后,就会将第一个报文传输至第二级流表table1,该第一个报文就会与第二级流表table1中的IP报文首包流表项匹配成功,表明该第一个报文为该认证用户发送的首个报文,转发器就会将该第一个报文上传至SDN控制器以便SDN控制器对该第一个报文进行学习,然后生成并向转发器下方与该用户对应的报文转发流表项,报文转发流表项的优先级高于IP报文首包流表项,然后第一个报文与该报文转发流表项匹配,通过相应端口转发出去。
若后续接收到用户发送的第三个报文,该第三个报文会先与第一级流表table 0中的正向用户认证通过流表项匹配成功,然后将第三个报文传输到第二级流表项中,该第三个报文会优先与报文转发流表项匹配,若匹配成功则通过相应端口转发出去,后续接收到的报文处理过程相同,在此就不重复叙述了。
在本发明实施例中,若vBRAS的转发器接收到需要发送给某个用户的报文,且该报文与DHCP协议报文流表项进行匹配成功,则转发器将该报文上传给SDN控制器,由SDN控制器做相应DHCP认证即用户认证过程。
若认证成功,则SDN控制器下发针对该用户对应的反向用户认证通过流表项,当接收到首个需要发送给用户的报文时,该报文就可与反向用户认证通过流表项,匹配成功后,会传出到第二级流表中,若该首个报文与P报文首包流表项匹配成功,也会将该首个报文上传至SDN控制器进行学习,以生成报文转发流表项,该首个报文会与报文转发流表项匹配成功后,即可发送给用户。
在后续接收到需要发送给用户的第二报文时,该第二报文依次与反向用户认证通过流表项、报文转发流表项匹配成功后,即可直接转发给用户。
所以,通过上述方式,仅需要将用户发送的第一个报文上传给SDN控制器,从而根据上传的该第一个报文进行学习,生成用于与该用户后续发的报文进行匹配的报文转发流表项,并在后续接收到该用户的报文时,仅需要转发器中的报文转发流表项进行匹配,匹配成功即转发,不需要将接收到的后续报文一一上报SDN控制器,从而简化了报文转发流程,提升了流程的转发效率。
进一步的,由于本发明实施例中,需要对用户进行认证后,才会进行报文的转发,所以,也解决了现有技术中,存在的没有区分DHCP接入用户是否有进行认证,而直接进行全部流量转发的短板。
基于同一发明构思,本发明实施例中提供了一种基于多级流表控制报文转发的方法,如图3所示,包括:
步骤301:通过转发器对接收到用户的第一报文与IP报文首包流表项进行匹配,并在匹配成功时将第一报文上传所述SDN控制器以学习所述第一报文的地址信息;
步骤302:通过SDN控制器对所述转发器上报的所述第一报文进行学习,生成与所述用户对应的所述报文转发流表项,并将所述报文转发流表项发送给所述转发器,其中,所述第一报文与所述第二报文不同的报文;
步骤303:通过所述转发器对接收到所述用户的第二报文与报文转发流表项进行匹配,并在匹配成功时转发所述第二报文。
可选的,所述方法还包括:
通过所述转发器对接收到所述用户上电后发送的连接请求报文与DHCP协议报文流表项进行匹配,并匹配成功时将所述连接请求报文发送给所述SDN控制器进行用户验证;
通过所述SDN控制器对所述连接请求报文进行用户验证,并在验证通过时,向所述转发器发送与所述用户对应的用户认证通过流表项,所述用户认证通过流表项用于与所述用户后续发送的报文进行用户验证匹配。
可选的,所述用户认证通过流表项包括正向用户认证通过流表项和反向用户认证通过流表项,所述正向用户认证通过流表项用于匹配所述用户发送的报文,所述反向用户认证通过流表项用于匹配所述用户接收的报文。
可选的,所述转发器与所述SDN控制器建立连接时,所述SDN控制器向所述转发器发送所述DHCP协议报文流表项,所述IP报文首包流表项,地址解析协议ARP报文流表项以及链路层发现协议LLDP报文流表项。
可选的,所述转发器包括第一级流表以及第二级流表,所述第一级流表的匹配优先级高于所述第二级流表的匹配优先级;
所述DHCP协议报文流表项、所述ARP报文流表项、所述LLDP报文流表项以及所述用户认证通过流表位于所述第一级流表中;
所述IP报文首包流表项以及所述报文转发流表项位于所述第二级流表中。
可选的,所述报文转发流表项匹配优先级高于所述IP报文首包流表项的匹配优先级。
可选的,所述报文转发流表项设置有闲置阈值,若超过所述闲置阈值时未接收到与所述报文转发流表项匹配的所述用户的报文,则删除所述报文转发流表项。
基于同一发明构思,本发明实施例中提供了一种基于多级流表控制报文转发的装置,包括:
如上所述的基于多级流表控制报文转发方法中的转发器;
以及如上所述的基于多级流表控制报文转发方法中的SDN控制器。
基于同一发明构思,本发明实施例中提供了一种存储介质,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如上所述的基于多级流表控制报文转发方法的步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (12)

1.一种基于多级流表控制报文转发的系统,其特征在于,包括转发器以及SDN控制器;
所述转发器,用于在接收到用户的第一报文与IP报文首包流表项匹配时,将第一报文上传所述SDN控制器以学习所述第一报文的地址信息;以及用于在接收到所述用户的第二报文与报文转发流表项匹配时,转发所述第二报文;
所述SDN控制器,用于在接收到所述转发器上报的所述第一报文时,对所述第一报文进行学习生成与所述用户对应的所述报文转发流表项,并将所述报文转发流表项发送给所述转发器,所述第一报文与所述第二报文不同。
2.如权利要求1所述的系统,其特征在于,所述转发器还包括DHCP协议报文流表项,所述转发器还用于:
在接收到所述用户上电后发送的连接请求报文与所述DHCP协议报文流表项匹配时,将所述连接请求报文发送给所述SDN控制器进行用户验证;
所述SDN控制器,用于对所述连接请求报文进行用户验证,并在验证通过时,向所述转发器发送与所述用户对应的用户认证通过流表项,所述用户认证通过流表项用于与所述用户后续发送的报文进行用户验证匹配。
3.如权利要求2所述的系统,其特征在于,所述用户认证通过流表项包括正向用户认证通过流表项和反向用户认证通过流表项,所述正向用户认证通过流表项用于匹配所述用户发送的报文,所述反向用户认证通过流表项用于匹配所述用户接收的报文。
4.如权利要求1-3中任一项所述的系统,其特征在于,所述转发器与所述SDN控制器建立连接时,所述SDN控制器向所述转发器发送所述DHCP协议报文流表项,所述IP报文首包流表项,地址解析协议ARP报文流表项以及链路层发现协议LLDP报文流表项。
5.如权利要求4所述的系统,其特征在于,所述转发器包括第一级流表以及第二级流表;
所述DHCP协议报文流表项、所述ARP报文流表项、所述LLDP报文流表项以及所述用户认证通过流表位于所述第一级流表中;
所述IP报文首包流表项以及所述报文转发流表项位于所述第二级流表中。
6.如权利要求5中任一项所述的系统,其特征在于,所述报文转发流表项匹配优先级高于所述IP报文首包流表项的匹配优先级。
7.如权利要求1-3中任一项所述的系统,其特征在于,所述报文转发流表项设置有闲置阈值,若超过所述闲置阈值时未接收到与所述报文转发流表项匹配的所述用户的报文,则删除所述报文转发流表项。
8.一种基于多级流表控制报文转发的方法,其特征在于:
通过转发器对接收到用户的第一报文与IP报文首包流表项进行匹配,并在匹配成功时将第一报文上传所述SDN控制器以学习所述第一报文的地址信息;
通过SDN控制器对所述转发器上报的所述第一报文进行学习,生成与所述用户对应的所述报文转发流表项,并将所述报文转发流表项发送给所述转发器,其中,所述第一报文与所述第二报文不同的报文;
通过所述转发器对接收到所述用户的第二报文与报文转发流表项进行匹配,并在匹配成功时转发所述第二报文。
9.如权利要求8所述的方法,其特征在于,所述方法还包括:
通过所述转发器对接收到所述用户上电后发送的连接请求报文与DHCP协议报文流表项进行匹配,并匹配成功时将所述连接请求报文发送给所述SDN控制器进行用户验证;
通过所述SDN控制器对所述连接请求报文进行用户验证,并在验证通过时,向所述转发器发送与所述用户对应的用户认证通过流表项,所述用户认证通过流表项用于与所述用户后续发送的报文进行用户验证匹配。
10.如权利要求9所述的方法,其特征在于,所述用户认证通过流表项包括正向用户认证通过流表项和反向用户认证通过流表项,所述正向用户认证通过流表项用于匹配所述用户发送的报文,所述反向用户认证通过流表项用于匹配所述用户接收的报文。
11.一种基于多级流表控制报文转发的装置,其特征在于,包括:
如权利要求1-7中任一项所述的转发器;
以及如权利要求1-7中任一项所述的SDN控制器。
12.一种存储介质,其特征在于,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如权利要求1-7任一项所述的方法的步骤。
CN201811341423.4A 2018-11-12 2018-11-12 基于多级流表控制报文转发方法、系统、装置及存储介质 Active CN111182085B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811341423.4A CN111182085B (zh) 2018-11-12 2018-11-12 基于多级流表控制报文转发方法、系统、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811341423.4A CN111182085B (zh) 2018-11-12 2018-11-12 基于多级流表控制报文转发方法、系统、装置及存储介质

Publications (2)

Publication Number Publication Date
CN111182085A true CN111182085A (zh) 2020-05-19
CN111182085B CN111182085B (zh) 2022-06-28

Family

ID=70620717

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811341423.4A Active CN111182085B (zh) 2018-11-12 2018-11-12 基于多级流表控制报文转发方法、系统、装置及存储介质

Country Status (1)

Country Link
CN (1) CN111182085B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114760249A (zh) * 2021-01-08 2022-07-15 大唐移动通信设备有限公司 一种基于sdn网络的数据处理方法和装置及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104348716A (zh) * 2013-07-23 2015-02-11 杭州华三通信技术有限公司 一种报文处理方法及设备
CN104837147A (zh) * 2014-02-12 2015-08-12 中兴通讯股份有限公司 无线访问接入点的配置方法及系统
CN106506515A (zh) * 2016-11-22 2017-03-15 杭州华三通信技术有限公司 一种认证方法和装置
CN106559323A (zh) * 2016-10-28 2017-04-05 上海斐讯数据通信技术有限公司 一种sdn设备首包上送的方法和装置
CN107547242A (zh) * 2017-05-24 2018-01-05 新华三技术有限公司 Vm配置信息的获取方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104348716A (zh) * 2013-07-23 2015-02-11 杭州华三通信技术有限公司 一种报文处理方法及设备
CN104837147A (zh) * 2014-02-12 2015-08-12 中兴通讯股份有限公司 无线访问接入点的配置方法及系统
CN106559323A (zh) * 2016-10-28 2017-04-05 上海斐讯数据通信技术有限公司 一种sdn设备首包上送的方法和装置
CN106506515A (zh) * 2016-11-22 2017-03-15 杭州华三通信技术有限公司 一种认证方法和装置
CN107547242A (zh) * 2017-05-24 2018-01-05 新华三技术有限公司 Vm配置信息的获取方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114760249A (zh) * 2021-01-08 2022-07-15 大唐移动通信设备有限公司 一种基于sdn网络的数据处理方法和装置及设备
CN114760249B (zh) * 2021-01-08 2023-08-04 大唐移动通信设备有限公司 一种基于sdn网络的数据处理方法和装置及设备

Also Published As

Publication number Publication date
CN111182085B (zh) 2022-06-28

Similar Documents

Publication Publication Date Title
CN105577548B (zh) 一种软件定义网络中报文处理方法和装置
US9276843B2 (en) Virtual link aggregation extension (vLAG+) enabled in a trill-based fabric network
US11671898B2 (en) Systems and methods for routing data
US10491464B2 (en) Network topology assisted device provisioning
CN106712988B (zh) 一种虚拟网络管理方法及装置
Koldehofe et al. The power of software-defined networking: line-rate content-based routing using OpenFlow
CN103944828B (zh) 一种协议报文的传输方法和设备
CN105338003B (zh) 一种应用于软件定义网络的防火墙实现方法
US9331910B2 (en) Methods and systems for automatic generation of routing configuration files
CN105262667A (zh) Overlay网络中控制组播传输的方法、装置
CN104509073A (zh) 在软件定义的网络中发现ip多播组成员
CN104168209A (zh) 多接入sdn网络报文转发方法和控制器
CN104601467A (zh) 一种发送报文的方法和装置
WO2016115698A1 (zh) 数据报文的转发方法、装置及设备
WO2015081551A1 (zh) 一种网络中实现报文路由的方法、设备和系统
WO2015123853A1 (zh) 一种数据流处理方法及装置
CN104301446B (zh) 一种报文处理方法、交换机设备及系统
CN111182085B (zh) 基于多级流表控制报文转发方法、系统、装置及存储介质
CN107896188A (zh) 数据转发方法及装置
US20160269325A1 (en) Method, apparatus, and system for controlling forwarding of service data in virtual network
CN104796340A (zh) 一种组播数据传输方法和设备
CN110391984B (zh) 一种报文转发方法及装置
CN110235417A (zh) 一种sdn及其报文转发的方法和装置
CN114629848A (zh) 网络带宽的控制方法、系统和控制面设备
CN106656810B (zh) 一种mac地址学习方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant